使用JDK的 keytool 生成JKS、使用openssl查看公钥、导出公钥publickey.cer证书

最新推荐文章于 2024-05-13 08:51:08 发布
最新推荐文章于 2024-05-13 08:51:08 发布
阅读量4k 收藏 10
点赞数 1
文章标签: keytool jks 公钥 publickey cer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmingxiang/article/details/108611390
版权

1. 生成JKS文件

在cmd中执行JDK中keytool的命令:
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH" -keypass 123456 -keystore test.jks -storepass 123456
------------------------------------------------------------------------------------------
# keytool -genkeypair 
    -alias test              别名
    -validity 36500          过期时间(天),默认大约90天
    -keyalg RSA              加密算法
    -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich, C=CH"  名字与姓氏,组织单位,城市,区县,国家代码
    -keypass 123456          key密码,证书的密码
    -keystore test.jks       生成的jks文件位置和名称
    -storepass 123456        strore密码,证书库的密码

或者省略-dname参数(执行命令时会再次提示输入):
# keytool -genkeypair -alias test -validity 36500 -keyalg RSA -keypass 123456 -keystore test.jks -storepass 123456

执行完命令后,会警告:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

此时,安装提示的命令,再执行一下即可,整个过程如下:

2. 使用openssl查看公钥

2.1 安装openssl(如果电脑上已经安装过了,就可以跳过)

URL: http://slproweb.com/products/Win32OpenSSL.html

安装完成后,配置环境变量。把openssl安装路径bin的路径(例如 C:\Program Files\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。

关闭当前cmd窗口,或者重启电脑,重新打开一个cmd,此时openssl命令就可以直接使用了。

2.2 查看公钥

执行查看公钥的命令:
# keytool -list -rfc --keystore test.jks | openssl x509 -inform pem -pubkey

生成的公钥如下(-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 之间的是公钥,包括这两个头和尾):

3. 从JKS或者keystore文件,导出公钥publickey.cer证书

执行命令:
# keytool -export -alias test -keystore test.jks -file test-publickey.cer

然后可以在windows系统下,双击证书文件,可以查看证书信息。

mmingxiang
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
java密钥生成工具
10-30
调用keytool自动生成密钥, 包括rsa密钥定义和一个调用可执行文件的类
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
keytoolopenssl使用
wang0907的博客
04-26 594
生成公钥私钥,配置https时经常需要用到keytoolopenssl工具,本文就一起看下其是如何使用的。keytooljdk自带的工具,不需要额外下载,但openssl需要额外。
如何提取JKS文件证书和私钥?
DemoTransfer
12-27 9951
文章来源 https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html 验证命令如下: > 生成证书文件keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore...
uniapp 安卓证书导出cer文件 查看公钥
最新发布
weixin_59685936的博客
05-13 259
uniapp 安卓证书导出cer文件 查看公钥
使用java 的keytool生成RSA 公钥 私钥 (含代码验证)
繁殇_落幕的博客
10-10 4906
keytool使用 keytool程序由JDK提供,可以生成查看证书key.而keystorekey的容器,可以容纳多个key及相关信息。 每一条key由一个别名alias引用。可以把keystore中的key导出证书文件.cer。显然,用keytool生成的.cer 是未经CA签名的证书。添加一个Keykeytool -genkey -alias acosta -keyalg RS
java秘钥工具类
weixin_42660202的博客
11-27 286
// // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package security.impl; import java.security.InvalidKeyException; import java.security.NoSuch...
java中Keytool使用总结
热门推荐
闲亭信步(KISS)
01-05 5万+
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书certificates)存在一个称为keystore文件中在keystore里,包含两种数据:
JDK自带工具keytool生成ssl证书
tzxsc8的博客
06-24 118
JDK自带工具keytool生成ssl证书 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书使用https以保证数据安全。 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。 1:什么是HTTPS? HTTPS其实是有两部分组成...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
- **证书链完整性**:在导入或生成证书时,确保包含了完整的证书链,以便验证。 总的来说,KeyTool.GUI.1.6为Java开发者和系统管理员提供了一个强大且易用的工具,使得证书和密钥管理变得不再复杂,增强了网络通信...
KeyTool 工具生成X.509证书
08-06
2. **生成证书请求**:使用`keytool -certreq`生成CSR(Certificate Signing Request),这包含公钥和组织信息。 3. **签署证书**:将CSR提交给证书颁发机构(CA),他们将验证信息并返回签署的证书。 4. **导入证书...
RSA公私钥生成工具 RSA秘钥生成工具
05-24
RSA公私钥生成工具 RSA秘钥生成工具,可用于签名,验签,加密,解密
密钥生成工具 puttygen,windows系统下用于生成公钥和私钥。
11-08
puttygen,windows系统下用于生成公钥和私钥。 密钥原理是:服务器用公钥加随机字符串加密,加密结果发送给客户端,客户端用私钥解密,解密结果再发送服务端 服务端验证通过则允许客户端登录。
获取Android签名证书公钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK)自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
jks证书中提取公钥和私钥(jks证书转pem证书
Dovar_66的博客
05-15 1万+
jks转为p12,然后再将p12转为pemAndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。现有demo.jks证书密码为demopwd,转换成pem之后依然使用demopwd作为密码。方法一:使用cmd和openssl命令提取公钥:切换到jks证书的存储路径,执行如下命令:keytool...
【Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 8760
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
获取keystore中的公钥模数及md5
琼小资的专栏
09-26 1021
命令行获取keystore公钥模数与md5
MAC上查看jks文件里面的证书信息
由入门到精通
05-14 1581
打开终端(mac),输入keytool -list -v -keystore,拖入jks文件,空格,输入签名时的密码。
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成自签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成自签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值